PIM/PAMSC: サポートされている Linux のリリースでカーネルモジュールのロードに失敗する
Article ID: 371610
Updated On:
Products
Issue/Introduction
Privileged Identity Manager ( 以下、 PIM) または、 Privleged Access Manager Server Control (以下、 PAMSC) でカーネルモジュールのロードに失敗する。
サポートマトリックス上では対応のバージョンとなっている。
例: # seload
CA ControlMinder seload v12.81.0.4287 - Loader Utility
Copyright (c) 2013 CA. All rights reserved.
SEOS_load: Executing un/load exit file, /opt/CA/AccessControl/exits/LOAD/SEOS_load_int.always -pre
/opt/CA/AccessControl/bin/SEOS_load: line 704: echo: write error: Invalid argument
seos; resolved symbols:
Symbol Value Status
---------------------------------------- ------------------------ ------------
sys_call_table 0xffffffffa8416580 done
do_execve 0xffffffffa729cf90 done
_do_fork 0xffffffffa7098e40 done
getname_kernel 0xffffffffa72a4f40 done
lookup_address 0xffffffffa70801c0 done
randomize_va_space 0xffffffffa8648ed8 done
sys_ni_syscall 0xffffffffa70be7e0 done
ia32_sys_call_table 0xffffffffa84179c0 done
tasklist_lock 0xffffffffa8405080 done
clflush_cache_range 0xffffffffa707ef00 done
cpa_lock 0xffffffffa896fe48 done
find_task_by_pid_ns 0xffffffffa707ef00 done
flush_tlb_all 0xffffffffa7085be0 done
getname_flags 0xffffffffa72a50b0 done
do_execveat 0xffffffffa729cfc0 done
do_execveat_common.isra.31 0x0 init
SEOS_load: Executing un/load exit file, /opt/CA/AccessControl/exits/LOAD/SEOS_load_int.always -post
SEOS_load: SEOS_syscall WASN'T loaded
Environment
Privileged Identity Manager: Linux 版の全てのバージョン
Privileged Access Manager Server Control: Linux 版の全てのバージョン
Cause
OS ベンダーから Linux がリリースされた後で、引き続き新機能が含まれたカーネルが更新されたバージョンにアップデートされています。
今回のケースでは " do_execveat_common.isra.31 0x0 init" となっており、カーネルシンボルの名前が解決できませんでした。
Resolution
一般的にはLinux の新しいリリースがあった場合、新バージョンでの 検証するのを待つ必要があります。
また、Linux のリリースが現在検証されているバージョンより後の場合はサポートケースをオープンして対応版を作成する必要があります。
Additional Information
なお、本KBは以下の英文 KB を翻訳し補足しました。
Article ID: 270293: PAMSC - Failed to load the seos kernel modules on a supported linux release
Feedback
